在IIS中托管其他人的SSL证书，以允许从您自己的服务器在其域上托管https

目前客户在我的域上有类似的站点。我希望他们能够上传SSL证书，然后通过访问我的网站-如何在.NET/IIS 7中以编程方式实现这一点

---

bump

所以我可能有一个答案给你，但它不一定涉及.NET/IIS 7

我不太确定这里的最终目标是什么，但我会尝试一下。听起来你想让客户去customername.myappname.com，让它显示myappname.customername.com的内容？你不只是想重定向它们吗？您是否有myapp.com的受信任SSL证书？如果你这样做了，那么有一种方法可以将这种信任扩展到myappname.customername.com网站

假设您的客户不想为其网站购买SSL证书，您可以让他们生成自签名证书（或创建您自己的CA并对其证书进行签名）并将其上载到您的网站。然后，使用JavaScript和Flash的组合，您可以通过SSL从您的网站向他们的网站发出跨域请求

这样做的方式是：

客户可以访问您的网站myapp.com。从那里（如果您有通配符SSL证书，也可以从customername.myapp.com），他们可以登录或单击自己的名字。这样做将加载一个页面，其中包含SSL、flashswf的JavaScript实现，以及与该客户关联的SSL证书。然后，JavaScript SSL将对客户的站点执行跨域ajax请求，并在myapp.com上显示其内容。这样可以通过您的网站与他们的网站建立安全连接

然而，还有一点您可能无法在用例中支持的复杂性。您需要客户的网站能够提供包含Flash跨域策略的XML文件。此策略将专门授予您的站点访问权限

您将在网站上托管的JavaScript TLS（SSL）和Flash是名为Forge的开源项目的一部分。这篇博文进一步详细介绍了它的工作原理，并提供了一个链接，链接到github上的Forge：

---

大部分内容都是使用客户端JavaScript完成的，但您可以使用.NET/IIS 7为客户提供上载SSL证书的页面。

我想做的是为某人提供一个托管服务，该服务看起来像他们站点的一部分，即实际上托管在我的服务器上。客户将支付证书的费用，并将其发送给我，以便我也可以在我的子域上使用它。您将无法在您的域中使用他们的证书，原因有两个：1。他们的证书将有他们的域名，而不是你的，这将导致它被拒绝。2.你将没有他们的私钥（他们永远不应该把它给任何人）。他们的私钥确认他们拥有证书，并在SSL协议中使用。由于我在这篇评论中缺少字符，我将在下一篇评论中解释您可以做什么。您可以为您的域购买SSL证书，您只需要一个。然后，您需要客户的网站提供一个页面，该页面包含来自Forge的JavaScript和Flash，以及您编写的一些自定义JavaScript，以使用对您的站点的跨域请求替换页面中的内容。您还将在该自定义javascript中包含您的证书。最终的结果是，你的网站的内容将显示在他们的网站上。所有这些都将被安全地转移。在购买证书之前，您应该能够测试所有这些功能是否有效。因此，在他们的网站上，您可以通过Forge进行跨域XmlHttpRequest以获取。然后用加载的内容替换他们站点页面中的div。当然，现在我更好地理解了您的用例，您可能可以通过一个简单的iframe来完成所有这些。您客户的网站可以在适当的页面上为您的网站添加iframe。听起来你好像在试图避免购买SSL证书？如果你是，那么……锻造是一条路。您可以为您的网站生成一个自签名证书，并将其包含在上面描述的自定义javascript中，以便Forge信任它。唯一的缺点是，如果有人直接访问你的网站（而不是通过客户的网站），他们的浏览器会向他们发出警告。如果您对此没有意见，那么使用Forge而不是iframe解决方案。